Lync Server 2013 での Lync Windows ストアアプリの展開Deploying Lync Windows Store app in Lync Server 2013

 

最終更新日: 2013-12-03Topic Last Modified: 2013-12-03

Lync Windows ストアアプリをユーザーが利用できるようにする前に、展開がLync Server 2013 の Lync Windows ストアアプリの要件を満たしていることを確認してください。Before making Lync Windows Store app available to users, make sure that your deployment meets the Lync Windows Store app requirements for Lync Server 2013. Lync Windows ストアアプリをサポートするように Lync Server 2013 を構成する方法の詳細については、「NextHop のブログ記事、「Lync Server のhttp://go.microsoft.com/fwlink/?LinkId=271966自動検出と Lync Windows ストアアプリ (英語)」を参照してください。For details about configuring Lync Server 2013 to support Lync Windows Store app, see the NextHop Blog article, "Lync Server Autodiscover and the Lync Windows Store App," at http://go.microsoft.com/fwlink/?LinkId=271966. サーバー環境が正しく構成された後、ユーザーは "Lync" を検索して Windows ストアから Lync アプリをダウンロードするように指示できます。After your server environment is configured correctly, you can direct users to download the Lync app from the Windows Store by searching for "Lync."

Lync Windows ストアアプリの多要素認証を有効にするEnabling Multi-Factor Authentication for Lync Windows Store app

Lync Server 2013 の累積更新プログラム: 2013 年6月は、Lync Windows ストアアプリクライアントの多要素認証のサポートを追加します。Cumulative Updates for Lync Server 2013: June 2013 adds support for multi-factor authentication for Lync Windows Store app clients. ユーザー名とパスワードに加えて、他の認証方法 (スマートカードや Pin など) を使用して、Lync 会議にサインインするときに外部ユーザーを認証する必要があります。In addition to user name and password, you can require additional authentication methods, such as smart cards or PINs, to authenticate external users when they sign in to Lync meetings. 多要素認証を有効にするには、Active Directory フェデレーションサービス (AD FS) フェデレーションサーバーを展開して、Lync Server 2013 でパッシブ認証を有効にします。To enable multi-factor authentication, you deploy Active Directory Federation Service (AD FS) federation server and enable passive authentication in Lync Server 2013. AD FS が構成されると、Lync 会議に参加しようとしている外部ユーザーには、ユーザー名とパスワードのチャレンジと、構成したその他の認証方法が含まれた、AD FS 多要素認証の web ページが表示されます。.After AD FS is configured, external users who attempt to join Lync meetings are presented with an AD FS multi-factor authentication webpage that contains the user name and password challenge along with any additional authentication methods that you have configured.

重要

Lync Windows ストアアプリの多要素認証用に AD FS を構成する場合は、次の点を考慮する必要があります。The following are important considerations if you plan to configure AD FS for multi-factor authentication for Lync Windows Store app:

  • Lync server 2013 の累積更新プログラムを含む lync Server 2013: 少なくとも、2013年6月が必要です。Lync Server 2013 with Cumulative Updates for Lync Server 2013: June 2013 is required at a minimum. Lync 2013 デスクトップクライアントでは、lync Server 2013 の累積更新プログラムは必要ありません2013。そのため、Lync 2013 クライアントは認証できるため、パッシブ認証が機能すると表示されることがあります。Lync 2013 desktop clients do not require Cumulative Updates for Lync Server 2013: June 2013, so it might appear that passive authentication is working because Lync 2013 clients are able to authenticate. ただし、Lync Windows ストアアプリクライアントの認証プロセスは完了しません。通知やエラーメッセージは表示されません。However, the authentication process for Lync Windows Store app clients will fail to complete and no notification or error message will display.

  • サーバーは、受動的認証が提供されている認証の種類のみになるように構成する必要があります。The server must be configured so that passive authentication is the only authentication type offered.

  • ハードウェアロードバランサーを使用している場合、Lync Windows ストアアプリクライアントからのすべての要求が同じフロントエンドサーバーによって処理されるように、ロードバランサーで cookie の永続性を有効にします。If you use hardware load balancers, enable cookie persistence on the load balancers so that all requests from the Lync Windows Store app client are handled by the same Front End Server.

  • Lync Server と AD FS サーバー間で証明書利用者の信頼を確立する場合は、Lync 会議の最大の長さに収まる長さのトークンの有効期間を割り当てます。When you establish a relying party trust between Lync Server and AD FS servers, assign a token life that is long enough to span the maximum length of your Lync meetings. 通常、トークンの存続期間は 240 分で十分です。Typically, a token life of 240 minutes is sufficient.

多要素認証を構成するにはTo Configure Multi-Factor Authentication

  1. AD FS フェデレーション サーバーの役割をインストールします。Install an AD FS federation server role. 詳細については、「Active Directory フェデレーションサービス2.0 展開http://go.microsoft.com/fwlink/p/?linkid=267511ガイド」を参照してください。For details, see the Active Directory Federation Services 2.0 Deployment Guide at http://go.microsoft.com/fwlink/p/?linkid=267511.

  2. AD FS の証明書を作成します。Create certificates for AD FS. 詳細については、「AD FS を計画して展開する」の「フェデレーションサーバーの証明書」セクションを参照してhttp://go.microsoft.com/fwlink/p/?LinkId=285376ください。シングルサインオンのトピックで使用します。For more information, see the "Federation server certificates" section of the Plan for and deploy AD FS for use with single sign-on topic at http://go.microsoft.com/fwlink/p/?LinkId=285376.

  3. Windows PowerShell コマンドラインインターフェイスで、次のコマンドを実行します。From the Windows PowerShell command-line interface, run the following command:

    add-pssnapin Microsoft.Adfs.powershell
    
  4. 次のコマンドを実行し、パートナーシップを確立します。Establish a partnership by running the following command:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml
    
  5. 以下の証明書利用者のルールを設定します。Set the following relying party rules:

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
    
     Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
    
     Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
    

サインインを禁止できる既知の問題Known Issues that Can Prevent Sign-in

Lync Windows ストアアプリが実行されているデバイスで時刻と日付が正しく設定されていないThe time and date are not set accurately on the device running Lync Windows Store app

デバイスの時刻設定がサーバーの時刻設定と同期されている必要があります。The time setting on the device must be synchronized with the time setting on the server. これは、Microsoft Surface などのデバイスや、ドメインに参加していない Windows RT を実行しているその他のデバイスで特に重要です。This is particularly important for devices such as Microsoft Surface, and other devices running Windows RT that are not joined to a domain. これらのデバイスの時刻を時刻サーバーから自動的に設定するには、デバイスの昇格されたコマンドプロンプトから次のコマンドを実行します。To set the time on these devices automatically from a time server, run the following command from an elevated command prompt on the device:

w32tm /resync

Lync Windows ストアアプリが Lync サーバーまたはサービスにアクセスできないLync Windows Store app cannot access the Lync server or services

Lync Windows ストアアプリでは、Windows 8 に物理デバイスとして登録されないネットワークアダプター (4G LTE USB モデムなど) を介して Lync サーバーまたはサービスにアクセスできない場合があります。Lync Windows Store app may not be able to access the Lync server or services through network adapters, such as 4G LTE USB modems, that do not register with Windows 8 as physical devices. デスクトップアプリやブラウザーが他のサーバーや web サイトにアクセスできる場合でも、Lync Windows ストアアプリでこの問題が発生する可能性があります。Lync Windows Store app may have this issue even when the desktop apps and browsers are able to access other servers and web sites.

Lync Windows ストアアプリで Lync Server 2010 および Office Communications Server 2007 R2 Edge Server でサインインできないLync Windows Store app cannot sign in with Lync Server 2010 and Office Communications Server 2007 R2 Edge Server

使用しているトポロジが Lync Server 2010 で構成されている Office Communications Server 2007 R2 Edge サーバーの場合は、Lync Server 2010: 2013 年7月の累積更新プログラムで利用可能なトポロジビルダーの更新バージョンを実行する必要があります。If your topology consists of Lync Server 2010 with Office Communications Server 2007 R2 Edge Server, you will need to run the updated version of Topology Builder available in the cumulative update for Lync Server 2010: July 2013. 以前のバージョンのトポロジビルダーでは、Office Communications Server 2007 エッジサーバーへの必要なマッピングは作成されないため、Lync Windows ストアアプリクライアントではサインインできません。Earlier versions of Topology Builder do not create the required mapping to Office Communications Server 2007 Edge Server, so Lync Windows Store app clients are unable to sign in. 次の手順を実行する必要があります。The following steps are required:

  1. Lync server 2010 の累積的な更新プログラムをインストールする: Lync Server 2010 プールおよび Lync Server 2010 ディレクターの2013年7月。Install the cumulative update for Lync Server 2010: July 2013 on Lync Server 2010 pools and Lync Server 2010 Directors.

  2. 次の操作を行って、外部 SIP エントリポイントがエッジサーバーアドレスであることを示すために Lync 自動検出構成を更新します。Update the Lync AutoDiscover configuration to indicate that the external SIP entry point is the Edge server address by doing the following:

    1. Lync Server 管理シェルを開きます。Open Lync Server Management Shell.

    2. 次のコマンドを実行します。Run the following command:

      Set-CsAutodiscoverConfiguration -ExternalSipClientAccessFqdn <FQDN of server used for external client access> -ExternalSipClientAccessPort 443
      

証明書名の検証に失敗したため、Lync Windows ストアアプリでサインインできないLync Windows Store App cannot sign in due to a certificate name validation failure

サインインの問題は、最新バージョンの Lync Windows ストアアプリを実行していない Office 365 ユーザーに対して発生する可能性があります。A sign-in issue can occur for Office 365 users who are not running the latest version of Lync Windows Store app. この問題は通常、複数のドメインを使用している場合に発生します (たとえば、SIP URI は**userA@domainZ.com**が、エッジサーバーは**sip.domainX.com**)。This issue generally occurs when using multiple domains (for example, when the SIP URI is **userA@domainZ.com** but the Edge Server is sip.domainX.com). この問題を解決するには、ユーザーが最新バージョンの Lync Windows ストアアプリをインストールする必要があります。これには、Windows 8.1 が必要です。To fix the issue, users should install the latest version of Lync Windows Store app, which also requires Windows 8.1.

Lync Windows ストアアプリログを使って問題のトラブルシューティングを行うUse Lync Windows Store app logs to troubleshoot issues

デバイスで生成されたログを使用して、問題のトラブルシューティングを行うことができます。You can use the logs generated on the device to troubleshoot issues. ログは、次のフォルダーに保存されます。The logs are stored in the following folder:

% LocalAppData%\\LyncMX_8wekyb3d8bbwe\localappdata\Tracing%LocalAppData%\Packages\Microsoft.LyncMX_8wekyb3d8bbwe\LocalState\Tracing

ユーザーからログを取得する前に、ログが有効になっていることを確認してから、メモリに保存されているすべての情報がハードドライブ上のファイルにも保存されるように、ログを保存するようにユーザーに依頼します。Before you get the logs from a user, make sure that logging is turned on, and then ask the user to save the logs so that all the information stored in memory is also saved to files on the hard drive.

ログをオンにするにはTo turn on logging

  1. デバイスで Lync Windows ストアアプリを開きます。Open Lync Windows Store app on the device.

  2. 画面の右側からスワイプします。Swipe from the right side of the screen. マウスを使用している場合は、画面の右上隅をポイントし、マウスポインターを画面の下に移動します。If you’re using a mouse, point to the upper-right corner of the screen and then move the mouse pointer down the screen.

  3. [設定]、[オプション] の順に選択し、[診断ログ] を [オン] に設定します。Select Settings, select Options, and then set Diagnostic Logs to On.

  4. 診断ログが以前にオフになっていた場合は、Lync を再起動する必要があります。If Diagnostic Logs was off previously, you must restart Lync. Lync を再起動するには、次のいずれかの操作を行います。To restart Lync, do one of the following:

    • デバイスを再起動します。Restart the device.

    • Lync タスクを終了して、アプリをもう一度起動します。End the Lync task and launch the app again. タスクを終了するには、Windows タスクマネージャーを開き、[ Lync] を選択して、[タスクの終了] をタップします。To end the task, open the Windows Task Manager, select Lync, and then tap End task. Lync が一覧に表示されていない場合は、[詳細] をタップして、[バックグラウンドプロセス] で lync を探します。If Lync is not listed, tap More details and look for Lync under Background processes.

ログを保存するにはTo save the logs

  1. デバイスで Lync Windows ストアアプリを開きます。Open Lync Windows Store app on the device.

  2. サインインしてみてください。Try signing in.

  3. 画面の右側からスワイプします。Swipe from the right side of the screen. マウスを使用している場合は、画面の右上隅をポイントし、マウスポインターを画面の下に移動します。If you’re using a mouse, point to the upper-right corner of the screen and then move the mouse pointer down the screen.

  4. [設定] を選択し、[バージョン情報] を選択して、[ログの保存] を選択します。Select Settings, select About, and then select Save logs.